Bl4ckSun KeyLogger

[grzonu]

Bl4ckSunKeyLogger jest keyloggerem przechwytujacym wszystkie wciskane klawisze łącznie z duzymi i malymi literami a takze polskimi znakami.

Na dzień dzisiejszy jest wykrywany przez Avire jak czas pozwoli postaram sie aby plik byl FUD

W kazdym serwerze glowny kod keyloggera szyfrowany jest algorytmem AES z losowym kluczem dzieki temu kazdy serwer jest inny.

Dodatkowo aplikacja posiada zabezpieczenia:
-Anti Debug
-Anti VM
-Anti Sandbox

Wysyla logi na podany przy konfiguracji serwer ftp .
W konfiguracji musimy podac login do serwera ftp,haslo,adres serwera i ilosc znakow po jakiej serwer ma wysylac logi .
Konfigurator posiada tez opcje sprawdzenia czy podane parametry sa poprawne.

Strona programu

 

[Levy272]

Możesz jeszcze napisać gdzie dodaje swoje pliki i wpisy w rejestrze? ;>

 

[grzonu]

katalog windowsa\svchost.exe
i standardowy autorun

 

[Zikk]

<div class='quotetop'>CYTAT(grzonu @ 14.09.2009, 19:47) <{POST_SNAPBACK}></div>

katalog windowsa\svchost.exe
i standardowy autorun[/b]

Szanuję twoją pracę i gratulację.Jednak mam pytanie?Po co coś czego jest masa?Lepiej stworzyć free keya, który wysyła hasła itd. gdy zostanie np. uruchomiony dany program,aplikacja itp.

 

[grzonu]

ciebie nikt nie zasypuje pm/wiad na gg jaki jest jakis dobry keylogger itp.

Pozatym ma wiele rzeczy ktorych nie ma 99% polskich keyloggerow.


A to o czym ty mowisz trafia do waskiego grona odbiorcow bo np. program przechwytujacy hasla do gg czy Firefoxa nie moze byc uzyty przez wszystkich.
Pozatam mimo ze jest masa to jest tez wykrywalna...on tez bedzie za chwile i znow beda pytania o cos nowego.

 

[Legalnl]

i standardowy autorun[/b]

Grzonu a nie lepiej jak byś autorun wrzucił w klucz RunOnce, i potem w programie ustawił zeby przy strarcie czy tam co jakis czas dodawal tam wpis na nowo?? programy w RunOnce nie sa widoczne w msconfig i innych tego typu narzędziach

ale jak sama nazwa mowi RunOnce po uruchomieniu programu wpis znika, tak wiec trzeba dodac go na nowo za pomocą timera czy tam przy starcie

)

 

[grzonu]

tylko to stwarza niebezpieczenstwo ze ten jeden jedyny raz sie nie doda np. bo nie zdazy. Np. zanim doda wpis to system sie zamknie i wtedy juz sie wiecej nie uruchomi.
A jak juz jest na stale to jest

do tego dochodzi problem systemow Vista i wyzej gdzie program musi byc uruchomiony z prawami admina zeby mogl dodac wpis do rejestru.
A po starcie nie ma takiego prawa wiec nie dzialaloby to raczej za dobrze.

 

[Legalnl]

ale mozna dodac to do RunOnce w kluczu HKRY CURRENT USER, tam zapisze się zawsze

po drugie mozna wrzucic to w timer. kiedys jak bawilem sie jeszcze trojanami, to ta metoda mnie nie zawiodla

) ale oczywiscie masz troche racji

ale zawsze mozna dodac 2 wpisy, na wypadek gdyby faktycznie ktoś usunął go z msconfig. i tylko potem sprawdzac czy program jest juz w pamieci zeby nie uruchomił sie 2 razy

 

[Levy272]

A jak się ma sprawa wykrywalności? Bo jako autor pewnie wrzucałeś konfigurator i serwer na jakiś skan.

 

[stig12]

Nie przysyła mi logów na ftp ;/
Login: wiadomo
Hasło: *********
host: ftp.cba.pl
Ilość znaków: 500
Dobrze wypełniłem? Co jest nie tak?

edit. już wszystko działa, dzięki za keyloggera

 

[Khalt]

To zależy co wpisujesz w miejsce "wiadomo"...

 

[zeork]

Testowalem tego keyloggera i po zresetowaniu komputera nie uruchamia ie automatycznie

 

[kanar123]

Może jakieś szczegóły ? System np... ?

 

[ki3ru]

Niestety tak jak 2up wyżej. Keylogger się nie uruchamia po restarcie systemu, a szkoda, bo dobry.
Posiadam WinXP z SP3, antyvira ESETA.

 

[marc1n3k]

Dobry program, tylko jak go wyłączyć niechcący otworzyłem serwer u siebie na kompie i teraz logi z mojego komputera zlewają mi się z logami ofiary. ; )

 

[kanar123]

Są ludzie i ... jak nie umiecie nawet go skonfigurować to nawet się nie wypowiadajcie...

 

[tomek12128]

Bardzo wyszukany program

jestem zadowolony z niego uzywam go juz kilka dni i nie zawodny wykrywalnosc mała konfiguracja prosta MAM TYLKO JEDNO ALE co jakis czas nie daje mi w hasile np 1 liter i to roszke problematyczne wiec chyba jakis drobny błąd ma

 

[r#sp#cT]

Wszystko pięknie, zajebiście . Lecz jest jeden bardzo wkur.. bląd, iż połowa logów jest z treścią " wdraddwąśdąaddwdadadaarawadwda " . I to mnie denerwuje. Mógł by ktoś poprawić ten bug ? lub wyjaśnić mi czym jest on spowodowany.. Ogólnie syfek działa niezawodnie.

 

[kanar123]

to nie bug ... xD koleś któremu to wysłałeś grał w grę na "W"S"A"D"

...

 

[grzonu]

WSAD to klawisze ktorymi sie zwykle chodzi w grach ...